Поиск
Показаны результаты для тегов 'утечке'.
Найдено: 7 результатов
-
Согласно недавно опубликованному отчёту, малоизвестная компания из Флориды могла сделать достоянием злоумышленников личные данные почти каждого взрослого жителя США. Компания по маркетингу и сбору данных Exactis из городка Палм-Кост опубликовала на общедоступном сервере базу данных, содержащую почти 2 терабайта данных. База включала записи 230 миллионов граждан и 110 миллионов предприятий США. «Похоже, что база данных содержит сведения почти о каждом гражданине США, — сказал исследователь Винни Троя (Vinny Troia), который обнаружил утечку ранее в этом месяце. — Я не знаю, откуда были взяты данные, но речь идёт об одной из самых полных коллекций, которые я когда-либо видел». Хотя база, по-видимому, не включает данные кредитных карт или номера социального страхования, она содержит телефонные номера, адреса электронной почты, почтовые адреса, а также более 400 персональных характеристик. Например: является ли человек курильщиком, владеет ли он собакой или кошкой, какого он вероисповедания и множество личных интересов. Несмотря на то, что в базу не была включена никакая финансовая информация, объём личных данных может предоставить в руки мошенников весьма сильные инструменты. Господин Троя сообщил, что смог легко получить доступ к базе данных в Интернете, и, теоретически, многие другие люди тоже могли это сделать. Он сказал, что предупредил Exactis и ФБР об уязвимости, и данные перестали быть общедоступными. На своём веб-сайте Exactis заявляет, что имеет в распоряжении 3,5 миллиарда потребительских, деловых и цифровых записей, в том числе информацию о демографии, географии, бизнесе, образе жизни, интересах, потребительских товарах, а также автомобильные, корпоративные и поведенческие данные людей. Компания заявила, что располагает данными о 218 миллионах людей и 110 миллионах американских домохозяйств. По данным Бюро переписи населения США, в стране насчитывается около 126 миллионов домохозяйств и 325 миллионов жителей, из которых около 244 миллионов взрослых. Если утечка действительно произошла, речь может идти об одном из крупнейших подобных случаев в истории.
-
- дыра
- безопасности
-
(и ещё 7 )
C тегом:
-
Компания Adidas сообщила о возможном хищении данных о клиентах хакерами. Предполагаемая утечка произошла 26 июня, следует из сообщения компании. По словам представителей Adidas, злоумышленники могли получить доступ к информации о клиентах, совершавших покупки в американском интернет-магазине компании. «26 июня Аdidas стало известно, что неавторизованная сторона заявляет о получении данных, связанных с рядом клиентов Аdidas», - следует из заявления. Компания не уточнила, о какой именно «неавторизованной стороне» идет речь, однако заверила, что данные платежных карт клиентов в безопасности. Злоумышленники могли похитить контактные данные, логины и пароли. Как сообщили представители компании, речь может идти о персональных данных нескольких миллионов пользователей.
-
В результате взлома сайта сообщества LinuxForums.org в руки злоумышленников попала база данных, включающая 276 тыс. уникальных адресов электронной почты, а также логины, IP-адреса и хеши паролей. Согласно сообщению на ресурсе haveibeenpwned.com, специализирующемся на отслеживании утечек данных, инцидент произошел 1 мая нынешнего года. Как отмечается, на сайте использовалась устаревшая версия движка vBulletin, а пароли были зашифрованы посредством алгоритма MD5. Администрация LinuxForums.org пока не публиковала уведомление о взломе и никак не отреагировала на все попытки связаться по данному вопросу. В прошлом уязвимости в движке vBulletin неоднократно становились причинами утечек данных пользователей различных форумов, в том числе Brazzers, Epic Games, Dota 2 Dev, Clash of Kings, Clash of Clans, сайтов Xbox360ISO.com и PSPISO.com, поддоменов Mail.ru и портала для правоохранительных органов PoliceOne.
-
Один из IT-партнеров Western Union подвергся кибератаке, в результате которой злоумышленникам удалось похитить конфиденциальную информацию клиентов компании. Как сообщает издание The Register со ссылкой на анонимный источник, 31 января текущего года Western Union разослала своим клиентам уведомление об утечке. Согласно уведомлению, подрядчик, услугами которого компания пользовалась для безопасного хранения данных, был скомпрометирован, и данные клиентов Western Union могли оказаться в руках у хакеров. По всей вероятности, злоумышленникам удалось взломать системы вендора, чьими облачными или внешними хранилищами резервных копий пользовалась компания. «Мы сразу же перенесли наши внешние защищенные хранилища данных на системы другого вендора. Мы незамедлительно уведомили правоохранительные органы и активно сотрудничаем со следствием. Также незамедлительно были привлечены эксперты для выяснения, какая персональная информация могла быть скомпрометирована», - говорится в уведомлении Western Union. В настоящее время компания прекратила любое использование системы скомпрометированного вендора, а сама система была отключена от интернета. Взломанный архив содержал контактные данные клиентов Western Union, названия банков, внутренние идентификационные номера сотрудников компании, суммы денежных переводов, а также время осуществления и идентификационные номера транзакций. Данные банковских карт не пострадали. Внутренние платежные и финансовые системы Western Union не были затронуты атакой. Жалоб на мошенническую активность с использованием утекших данных также не поступало.
-
Персональные данные порядка 100 тысяч налогоплательщиков могли быть скомпрометированы в результате взлома online-сервиса, используемого при подаче заявок на федеральную финансовую помощь студентам. Об этом сообщает издание The Washington Post со ссылкой на главу Налоговой службы США (Internal Revenue Service, IRS) Джона Коскинена. Выступая на заседании Финансового комитета Сената США, Коскинен заявил, что ведомство обнаружило подозрительную активность, связанную с файлами граждан, использовавших сервис Data Retrieval Tool при заполнении заявки на получение бесплатной помощи для студентов (Free Application for Federal Student Aid, FAFSA). Online-сервис IRS позволяет пользователям загружать налоговые декларации, однако в марте нынешнего года Налоговая служба и Министерство образования США были вынуждены отключить его после того, как злоумышленники под видом студентов попытались использовать похищенную персональную информацию граждан для заполнения фиктивных заявок на возврат налогов. По словам Коскинена, порядка 8 тыс. таких заявок были удовлетворены на общую сумму $30 млн. Еще 14 тыс. фиктивных заявок были заблокированы. Подозрения об утечке данных возникли в сентябре 2016 года, однако тогда ведомство решило не отключать сервис в связи с его важностью для миллионов студентов, подавших заявки на получение финансовой помощи. Как полагают власти, работа сервиса будет возобновлена не ранее осени нынешнего года.
-
Интерпол уведомил Центробанк РФ о похищении большого объема данных банковских карт россиян, отдыхавших за границей. Об этом в пятницу, 17 марта, сообщило издание «РИА Новости» со ссылкой на заместителя начальника главного управления безопасности и защиты информации Центробанка Артема Сычева. По словам Сычева, скомпрометированными оказались карты целого ряда финансовых организаций. Количество затронутых пользователей эксперт не назвал, однако отметил, что весь объем похищенной хакерами информации составляет почти 500 МБ. «Там набор реквизитов карт, эмитированных разными российскими банками. Объем большой – карт много», – цитируют Сычева журналисты «РИА Новости». Похоже, данные были похищены с помощью скимминга. Карты использовались россиянами в Европе, скорее всего, в Болгарии и Румынии. Именно румынские специалисты сообщили Центробанку РФ о похищенной информации. Все затронутые утечкой финансовые организации получили соответствующие уведомления.
-
В одной из крупнейших сетей доставки контента CloudFlare выявлена уязвимость, ставшая причиной утечки конфиденциальных данных, включая пароли, сессионные файлы cookie и токены, фигурирующие при обработке запросов других сайтов. Проблема, обнаруженная специалистом по безопасности Google Project Zero Тэвисом Орманди, получила кодовое название Cloudbleed по аналогии с нашумевшей уязвимостью Heartbleed. Сервис CloudFlare выполняет роль посредника между сайтом и пользователем, который одновременно защищает серверы клиентов (т.е. того или иного сайта или сервиса) и оптимизирует работу сайтов для обычного пользователя. По имеющимся данным, услугами сервиса пользуются порядка 5 млн различных ресурсов, в том числе Uber, сайт знакомств OKCupid, сервис хранения паролей 1Password, российский сайт с объявлениями «Авито» и др. Утечки происходили с сентября 2016 года по февраль 2017 года - то есть в течение более пяти месяцев в открытый доступ попадали случайные порции конфиденциальных данных, включая личную информацию пользователей сайтов крупнейших компаний. Как поясняется в сообщении CloudFlare, утекшие данные сохранялись в кэше поисковых систем и могли быть выявлены злоумышленниками через отправку типовых поисковых запросов. Пик утечки пришелся на 13-18 февраля 2017 года. В этот период утечка данных происходила примерно один раз на 3,3 млн HTTP-запросов (примерно 0,00003% запросов). Причиной утечки стала ошибка в реализации парсера разметки HTML, применяемого для разбора и замены содержимого страниц.Парсер был написан с использованием компилятора Ragel и содержал ошибку в условии проверки конца буфера. Несмотря на то, что уязвимость существовала почти полгода, случаев эксплуатации проблемы не выявлено. На портале GitHub уже опубликован список сайтов, которые могли быть подвержены утечке данных.
-
- уязвимость
- cloudflare
-
(и ещё 4 )
C тегом: